mohamed fayeed

هل سيرفر الإيزا قادر على اختراق أجهزة المشتركين وتعقبهم بدون باتش

7 ردود في هذا الموضوع

السلام عليكم

انا واخد وصلة نت من سيبر عليه سيرفر اظن انه سيرفر

ISA

المهم ناس كتير قالت لي ان مدير الشبكة أو مدير السيرفر بمعنى اصح صلاحياته على كافة الأجهزة صلاحيات قوية بمعنى انه يقدر يصور سطح المكتب عندي ويشوف ايميلاتي وباسورداتي ويشغل الكاميرا وممكن يعمل اعادة تشغيل للجهاز ........ وغيره المزيد باختصار اكنه قاعد جنبي على الكمبيوتر وطبعا انا مش خايف من حاجه بس كل انسان يحب يحتفظ بخصوصياته فياريت حضراتكم توضحوا لنا هل صلاحيات صاحب سيرفر الايزا تخليه يتحكم في جهازي بالطريقة المشار اليها لأن ده يعتبر اختراق ولأني مش شغال في شركة عشان يراقبني ويشوف شغلي !

ثانيا سألت صاحب شبكة وقلت له هل طريقة التجسس بتتم بزرع باتش فقال لي لا السيرفر ذات نفسه فيه امكانيات تخليه يوصل لأي جهاز مشترك عليه ويتحكم فيه تحكم كامل فياريت اصحاب الإيزا يجاوبوني ويعرفوني اقصى شيء ممكن يعرفه صاحب سيرفر الايزا ايه؟؟

واخيرا انا لاغي مشاركة الملفات ومركب انتي فايروس وفايرول اوت بوست

وعلى الرغم من ذلك بيقولوا الايزا يقدر يتخطى الفايرول

هل الكلام ده صحيح؟ ياريت رد مفصل من عمالقة المنتدى

وشكرا لكل خبراء المنتدى

تم تعديل بواسطه mohamed fayeed
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

كلام فاضي

الـ ISA server عبارة عن بروكسي بميزة كاش + Firewall مع بعض الميزات الأخرى لتحسين أداء الاتصالات المارة عبره.

يتم تثبيته عادة على الأجهزة المواجهة للانترنت (مثل السيرفر الذي تأخذ منه اتصالك بالانترنت) بحيث يقوم بتحديد البورتات والبروتوكولات المسموح بالتخاطب عبرها وبها، وهذه وظيفته كجدار ناري.

والبروكسي فيه يمكّن صاحب المقهى من تخفيف استهلاكه للحزمة (تخفيف طلب الصفحة ذاتها أكثر من مرة وبالتالي استهلاك جزء من سرعة الاتصال الذي حصل عليها من شركة الاتصالات) من خلال تفعيل ميزة الكاش فيه، فيتم إدارة الطلبات بحيث يتم إرسال نسخة من الكاش إلى المستخدم بدلاً من طلبها من الموقع مباشرة، طبعاً مع مراعاة خصائص عمر الصفحة (بعض المواقع تفرض أن يتم تحميل نسخة جديدة دائماً بغض النظر إن كان لديك كاش .. والمتصفح والبروكسي في هذه الحالة يحترم هذه الرغبة وفقاً للإعدادات القياسية)

بكل الأحوال وباختصار، جميع ما تم ذكره لك كلام عاري عن الصحة تماماً.

1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

طيب أخي بخصوص سيرفر الميكروتك هل ممكن يتجسس بيه على المشتركين؟

وبخصوص الايزا والميكروتك كل الناس اتفقت على حاجه واحده مشتركه بينهم هي انه يقدر يشوف الموقع اللي انت بتزوره وكمية التحميل وده شيء انا مش خايف منه لكن نظرا لزيادة عدد الاجهزة صعب يتابع كل جهاز ويشوفه بيتصفح اي موقع

المهم هقتبس لك جزء من كلام صاحب شبكة كان شغال بالايزا سيرفر بعد ان طرحت المشكلة في احد المنتديات الشهيرة كان رده كالأتي

بعد اذن الجميع انا عندى رائى 
زى مقلت ابل كدة لو سيرفر ميكروتك عادى اخرة الرابط
وممكن ميقدرش يعتر فية كمان
انما لو الراجل دة شغال بالايزا وشغال تمام وعارف برامجة
يبقا هيتفرج على ششتك اكنة قاعد ادامك على الكرسى

الرد التاني

ياجدعان من الاخر كدة احنا 6 فى البلد عملين شبكات غير الناس التانية 
ال6 دول حلقة واحدة بس كل واحد لوحدة المهم 3 شغالين ايزا
و3 شغالين ميكروتك الى شغالين ايزا شغالين على كيسات عالية فى المميزات عن كيسة الميكروتك
ومن غير باتش ولا اى شى بنشوف الكل على الايزا اصل الايزا شغل برامج
مش رولات زى الميكروتك ودى ان اس وكدة
بس الحجات دى اسرار وعشان عارف ان محمدش يعرف حد هنا اد كدة بنتكلم عادى

طبعاً ده كان رد عضو في احد المنتديات الشهيرة وبيقول انه عامل سيرفر ايزا والسيرفر يقدر يسيطر على اجهزة المشتركين سيطرة كاملة بدون باتشات يعني "اختراق" اما الميكروتك سيطرته ضعيفه.

المهم ياريت تفيديوني بخصوص التجسس من الايزا والميكروتك اخرهم يعني يعرفوا ايه؟؟؟ هل تصوير سطح مكتبي والتجسس على ايميلاتي ومحادثاتي؟ ولا معرفة المواقع اللي بزورها فقط؟

واخيرا الموضوع مفتوح للنقاش لانه يهم الكثيريين منعا لسرقة ايميلاتهم

من صاحب شبكة ممكن ميكنش عنده ضمير.

خالص شكري لعمالقة وخبراء المنتدى

تم تعديل بواسطه mohamed fayeed
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

طيب أخي بخصوص سيرفر الميكروتك هل ممكن يتجسس بيه على المشتركين؟

لم أستخدمه وبالتالي لا أستطيع الإجابة عنه.

وبالنسبة لبقية الموضوع فقد قلت ما لدي وأترك المجال لخبراء الشبكات ليبدوا آراءهم.

1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

لم أستخدمه وبالتالي لا أستطيع الإجابة عنه.

وبالنسبة لبقية الموضوع فقد قلت ما لدي وأترك المجال لخبراء الشبكات ليبدوا آراءهم.

شكرا لك أخي الفاضل وفي انتظار خبراء الشبكات

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

بعد إذن أستاذي x

لا يمكن اختراق جهازك إذا كنت عامل حساب الحماية كما ينبغي لا إزا ولا بطيخ

سطح المكتب مثلا يمكن رأيته الا من ثلاث طرق

الأولى عن طريق زرع باتش وهذه الحماية منها سهلة وهي بتنصيب أنتي فايروس

الثانية عن طريق فتح بورت 3389 وهذا لا يفعله الا صاحب النظام الذي هو انت مع أن هذا غير كاف حتى يكون للمتصل البعيد اسم دخول وكلمة سر لنظامك

الثالثة استغلال ثغرة في خدمات النظام مثل smb تمكنه من رفع شل يمكنه من التحكم بالجهاز منه سطح المكتب وهذا ما يفعله ميتاسبلوايت

بمعنى انك لو نصبت فارويل واقفلت كل المنافذ الا منفذ الويب 80 وعملت تحديث للنظام تترقع به الثغرات فلو جاء العفريت الازرق ما فتح البورتات إلا عن طريق باتش واتصال عكسي

أنا أقول لك عن تجربة لما كنت أذهب إلى السيبر وكان من عادة أصحاب السيبرات التجسس على المستخدمين بالاطلاع على سطح المكتب كنت أقفل البورتات في الفارويل للوندوز فكان يجن جنونه لأنه ببساطة لا يمكنه الولوج إلى جهازي إلا عن طريق المنفذ الذي كان مفتوحا وكان آخر أمرنا أنه طردني :sad:

وبالجملة منفذ مغلق = اتصال مباشر مستحيل

أما الاتصال العكسي فلا يمكن إلا عن طريق باتش

وأنا أعطيك نصيحة استعمل نظام التشغيل لينكس نظام الحماية والسرعة والثبات ودعك من مزبلة ميكروزفت

وأنا أضمن لك بإذن الله الأمن والأمان

تحياتي

تم تعديل بواسطه linuxman
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

تعقيب بسيط حتى تتضح الصورة لصاحب الموضوع:

برامج إدارة مقاهي الانترنت أساساً تملك خاصية عرض سطح المكتب للزبون

والعملية تتم من خلال إرسال طلب من نسخة الإدارة إلى نسخة الزبون المثبتة على جهازه (التي تعرض كمية الاستهلاك والوقت والحساب.. إلخ)

ونسخة الزبون تقوم بدورها بإرسال الصور تباعاً ليتم عرضها في نافذة نسخة الإدارة

فحتى العملية هنا ليست اختراق أو ما شابه

ومتابعة للموضوع فقد رأيت الموضوع الأصلي الذي ذكر أنه قام بطرحه في منتدى آخر (هو dvd4arab)

وقام الأخ بوضع صورة للبرنامج الذي تم فيه إنشاء حساب له من خلاله (لا أدري لماذا لم يضعها هنا)

وإجابة عن سؤاله

فالصورة التي وضعتها أخي الكريم ليست لبرنامج ISA server

بل هي لبرنامج MikroTik

إذاً للإجابة عن سؤالك حول ISA server فـ:

1- ISA server لا يقوم بالتجسس ولا يوجد فيه ما يمكن مدير النظام (الشبكة.. إلخ) من التجسس على الزبائن المتصلين من خلاله لأني كما ذكرت هو proxy (with/without cache) + firewall + NAT.

2- البرنامج الذي تسأل عنه ليس ISA server وإنما MikroTik لذلك عليك الاستفسار ممن يملكه ويستخدمه بشكل أكيد (لا تصدق كل ما تسمع وصدق نصف ما ترى .. بمعنى، مش أي حد يقولك حابقى زي كأني قاعد جنبك يبقى صادق في كلامه)

بالتوفيق.

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

من فضلك سجل دخول لتتمكن من التعليق

ستتمكن من اضافه تعليقات بعد التسجيل



سجل دخولك الان

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .